我有几个云应用程序将Mails发送给联系人。每个应用程序都有DKIM设置。
For example:
cloud app 1 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB
cloud app 2 : k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB
我应该在我的DNS记录中添加两个文本记录。我相信我可以添加2个txt记录。是否需要结合两个txt记录。
请建议我在单个域中添加多个TXT记录的方法。
答案 0 :(得分:14)
是的,你可以。 DKIM签名如下所示:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
s=selector1; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
bh=M1X/nttSCpN...ttSCpN=;
b=SPso8U12ChySEQcnJcvm76...RAxjJFcBI=
在验证期间,选择器和域(分别是上面的selector1和example.com)都用于使用公钥定位TXT记录。这是通过将它们与之间的_domainkey合并来完成的:
selector1._domainkey.example.com
在您的情况下,您可以使用2个不同的选择器(如cloudapp1和cloudapp2),然后每个私钥可以拥有自己唯一的DNS记录。相应的DNS条目如下所示:
cloudapp1._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
cloudapp2._domainkey 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfl0chtL4siFYCrSPxw43fqc4zOo3N+Il220oK2Cp+NZw9Kuvg8iu2Ua3zfbUnZWvWK4aEeooliRd7SXIhKpXkgkwnAB3DGAQ6+/7UVXf9xOeupr1DqtNwKt/NngC7ZIZyNRPx1HWKleP13UXCD8macUEbbcBhthrnETKoCg8wOwIDAQAB"
答案 1 :(得分:10)
是的,你可以拥有,但你必须使用选择器将它们分开,请阅读以下链接以获取更多信息https://help.dreamhost.com/hc/en-us/articles/215029758
答案 2 :(得分:2)
是的,您可以在单个域上拥有多个TXT或CNAME类型的DKIM记录。这对于DKIM密钥旋转是必要的,该旋转周期性地更改密钥对的私钥。
创建多个DKIM记录时,需要选择一个选择器,该选择器在该域上的所有DKIM记录中都是唯一的。这样,DKIM记录的使用不会与另一个记录冲突。
有关更多信息,请参阅此帖子:https://dmarcly.com/blog/what-is-dkim-selector-and-how-does-it-work-dkim-selector-explained